<?php
############## DIT STUK CODE ZORGT ERVOOR DAT JE ALS ADMIN INGELOGD MOET ZIJN OM DE PAGINA TE KUNNEN ZIEN ##############
    //Start de sessie
    session_start();

    //Load de benodigde bestanden
    require_once("includes/auth.php");
########################################################################################################################
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
  <title>Klant bewerken</title>
  <meta http-equiv="content-type" content="text/html; charset=utf-8" />
  <link type="text/css" href="../css/pagination.css" rel="stylesheet" />
  <link rel="stylesheet" href="../css/reset.css" type="text/css" />
  <link rel="stylesheet" href="../css/960.css" type="text/css" />
  <link rel="stylesheet" href="../css/text.css" type="text/css" />
  <link type="text/css" href="../css/tablesorter.css" rel="stylesheet" />
  <link type="text/css" href="../css/sunny/jquery-ui-1.8.custom.css" rel="stylesheet" />
  <link type="text/css" href="../css/jquery.autocomplete.css" rel="stylesheet" />
  <link type="text/css" href="../css/style.css" rel="stylesheet" />
  <link type="text/css" href="../css/accmenu.css" rel="stylesheet" />
<script type="text/javascript" src="../js/jquery-1.4.2.min.js">
</script>
<script type="text/javascript" src="../js/jquery-ui-1.8.custom.min.js">
</script>
<script type="text/javascript" src="../js/jquery.tablesorter.js">
</script>
<script type="text/javascript" src="../js/jquery.autocomplete.min.js">
</script>
<script type="text/javascript" src="../js/menu.js">
</script>

</head>

<body>
  <div class="container_12">
    <div id="header" class="grid_12">

    </div>

    <div class="clear"></div>

    <div class="grid_12 spacer"></div>

    <div class="clear"></div>

    <div id="menu" class="grid_2">

        <?php
        include_once 'temp/menu_filler.php';
        ?>


    </div>

   <div id="adminarea" class="grid_10">
        <div id="tableholder">

              <?php

              // Connects to your Database
              include 'includes/connect.php';

              if (!isset($_POST['submit'])) // if page is not submitted to itself echo the form
              {
              ?>
              <?php
                  if(isset($_GET['id']) && is_numeric($_GET['id']))
                  {
                      // Geef de variabele $id de waarde van de id= parameter uit de URL mee
                      $id=$_GET['id'];


                  }
                  else
                  {
                      // Stop script als id niet numeriek is
                      die("<b>Error:</b> Hacking attempt!!! ");
                  }

                  // Retrieve all the data from the table
                  $query = "SELECT * FROM klant WHERE klantid=" . $id . " ";
                  // echo 'query is: ',$query;
                  $result = mysql_query($query) or die("the query returned an error: " . mysql_error());

                  while ($row = mysql_fetch_array($result)) {
                  $vn = $row['voornaam'];
                  $tv = $row['tussenvoegsel'];
                  $an = $row['achternaam'];
                  $pc = $row['postcode'];
                  $hn = $row['huisnummer'];
                  $gs = $row['geslacht'];
                  $tn = $row['telefoonnr'];
                  $em = $row['email'];
                  $str = $row['straatnaam'];
                  $woo = $row['woonplaats'];
                  $sex = $row['geslacht'];
                  }
                  ?>

                  <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
                  KlantID: <?php echo $id ?> <input type= "hidden" name= "klantid" value="<?php echo $id ?>" /> <br />
                  Voornaam: <input type="text" name="voornaam" value="<?php echo $vn ?>" /><br />
                  Tussenvoegsel: <input type="text" name="tussenvoegsel" value="<?php echo $tv ?>" /><br />
                  Achternaam: <input type="text" name="achternaam" value="<?php echo $an ?>" /><br />
                  Postcode: <input type="text" name="postcode" value="<?php echo $pc ?>" /><br />
                  Straatnaam: <input type="text" name="straatnaam" value="<?php echo $str ?>" /><br />
                  Huisnummer: <input type="text" name="huisnummer" value="<?php echo $hn ?>" /><br />
                  Woonplaats: <input type="text" name="woonplaats" value="<?php echo $woo ?>" /><br />
                  Geslacht: <input type="text" name="geslacht" value="<?php echo $sex ?>" /><br />
                  Telefoonnummer: <input type="text" name="telefoonnr" value="<?php echo $tn ?>" /><br />
                  E-mailadres: <input type="text" name="email" value="<?php echo $em ?>" /><br />
                  <input type="submit" name="submit" value="wijzigen">
                  </form>
              <?php
              }
              else
              {
                  $sql="UPDATE klant SET voornaam='$_POST[voornaam]',tussenvoegsel='$_POST[tussenvoegsel]',achternaam='$_POST[achternaam]',postcode='$_POST[postcode]',straatnaam='$_POST[straatnaam]',woonplaats='$_POST[woonplaats]',huisnummer='$_POST[huisnummer]',geslacht='$_REQUEST[geslacht]',telefoonnr='$_POST[telefoonnr]',email='$_POST[email]' WHERE klantid='$_POST[klantid]'";

              if (!mysql_query($sql))
                {
                die('Error: ' . mysql_error());
                }
              echo "Klant gewijzigd!";



              }

              ?>

       </div>
    </div>


    <div class="clear"></div>

    <div class="grid_12 spacer"></div>

    <div class="clear"></div>
</div>
</body>
</html>